Cloudflare Security
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
在 Cloudflare 账户中,有一些 常规设置和服务 可以进行配置。在本页面中,我们将 分析每个部分的安全相关设置:
逐一检查:
Cloudflare Domains逐一检查:
Cloudflare Domains我找不到任何可以检查配置安全审查的内容。
在每个 Cloudflare 页面上:
在每个 Cloudflare 的 worker 中检查:
请注意,默认情况下,Worker 被赋予一个 URL,例如 <worker-name>.<account>.workers.dev
。用户可以将其设置为 子域名,但如果您知道该 原始 URL,您始终可以访问它。
在每个 R2 存储桶中检查:
TODO
TODO
TODO
请注意,幸运的是,角色 管理员
不授予管理成员资格的权限(无法提升权限或邀请 新成员)。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)